Erneut kritische Lücke in VLC

Das Abspielen von präparierten Filmen im MKV-Format birgt nach Angaben des Herstellers das Risiko einer Infektion. In der kommenden Version 1.1.7 soll die Lücke geschlossen sein.

87

31.01.2011, 14:39 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Erst vergangene Woche schloß das Update 1.1.6 eine kritische Lücke im Mediaplayer VLC. Nun meldet der Hersteller eine neue Lücke, durch die sich mit präparierten Filmen im MKV-Format (für Matroska Video und WebM) Schadcode auf einen PC schleusen und mit den Rechten des Anwenders starten lässt. Betroffen sind die Version 1.1.6 und vorhergehende.

Ursache des Problems ist ein nicht typsicherer Vergleich von IDs im Demuxer des MKV-Plug-ins (libmkv_plugin.*). Das Update besteht im Austausch einer einzigen Zeile eines Makros. Die Änderung ist bislang jedoch erst im GIT-Repository eingepflegt. Es ist damit zu rechnen, dass in Kürze die offizielle Version 1.1.7 erscheint.

Alternativ empfehlen die Entwickler, das fehlerhafte Plug-in manuell im Installationsverzeichnis zu löschen. Da aber MKV mittlerweile eines der häufigsten Formate für HD-Video ist, dürfte ein Update sinnvoller sein. (dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Erneut kritische Lücke in VLC

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.